Menu

La cybersécurité: enjeu majeur des conseils d’administration en 2017

L’avènement des nouvelles technologies et leurs utilisations au quotidien ont changé inévitablement les façons de faire des affaires pour les organisations. Celles-ci doivent s’adapter à l’émergence d’outils digitaux qui modifient leurs stratégies à tout point de vue, allant des traditionnels moyens de communication avec leurs clients jusqu’à l’implantation de solutions adaptées pour gagner en productivité, et touchant les différents paliers organisationnels.

Le développement de ce monde dit « connecté » a vu la naissance de beaucoup de start-ups devenues maintenant des compagnies multinationales qui font partie intégrante de notre quotidien, comme notamment les réseaux sociaux. Cependant, certains outils digitaux n’apportent pas seulement des bénéfices, ils peuvent parfois amener d’importants préjudices.

Le nombre de cyber-attaques contre les organisations en constante augmentation

Qui dit nouvelles technologies dit cyber-risques. En effet, ces dernières années, plusieurs attaques informatiques contre des organisations à travers le globe ont été rapportées. Une des plus importantes reste celle qui a eu lieu courant Octobre 2016, visant des grandes corporations multinationales telles que eBay, Twitter ou encore GitHub, et qui a « cassé » l’internet pendant de nombreuses heures. Cette attaque a du moins eu le mérite d’éveiller un point important dans l’esprit des membres des conseils d’administration et des dirigeants de sociétés : le manque flagrant de programmes dédiés à la lutte contre le cyber-crime.

Dans son article paru dans le journal Les Affaires, Cyberattaques : l’escalade continue, Alain McKenna mettait en lumière le fait que le nombre de cyberattaques à travers le monde continue de s’accentuer et que le nombre de menaces dont les organisations sont victimes n’a cessé d’augmenter au cours des 2 dernières années. Plus de 8 entreprises sur 10 au Canada et en France ont été soumises au moins une fois à des attaques informatiques en 2015, selon un sondage fait par la firme Imperva, d’où cette question : votre organisation peut-elle faire face à ce genre de risques ?

Les outils digitaux comme bouclier de sécurité

Plus sophistiquées de jour en jour, nous savons que ces cyberattaques sont parfois dévastatrices et peuvent engendrer des dommages irréversibles pour les organisations. Une bonne gouvernance peut permettre le plus souvent d’éviter le pire, mais il est également nécessaire de mettre en vigueur des formations internes pour sensibiliser les différentes équipes au risques encourus. De ce fait, contrer ces menaces se matérialise par l’instauration de programmes de sécurité des données pouvant faire face à toute éventualité, mais il est surtout primordial que les conseils d’administration prennent eux aussi acte de l’importance de la cybersécurité.

L’utilisation d’outils digitaux comme le conseil sans papier devient donc incontournable pour les conseils d’administration. En effet, ce type de solution digitale permet une sécurité accrue des données du conseil d’administration et des comités, de par les niveaux de cybersécurité qu’elle procure, allant d’une politique de mot de passe forte jusqu’à des audits de sécurité réguliers internes et externes, tout en passant par un stockage chiffré des documents.

Le service DiliTrust Exec est une réponse forte aux impératifs de sécurité pour les réunions des conseils d’administration et des comités. La plateforme répond aux plus hauts standards internationaux de sécurité de l’information, en étant certifiée ISO 27001, et qui est appuyée par des engagements de sécurité stricts et rigoureux pour préserver l’intégrité des données. La protection et la conservation des données des conseils et des comités sont pour les administrateurs une préoccupation aussi importante que la réputation publique de l’entreprise ou le respect des lois et des réglementations. Dans un avenir rapproché, toutes les organisations auront adopté des règles strictes obligeant une conservation de leurs données selon les plus hautes normes internationales de sécurité, ce que la solution DiliTrust Exec offre déjà.

De plus, l’usage d’un tel outil numérique pose inévitablement la question de la sécurité des données au niveau de l’hébergement et de la localisation de celles-ci. Selon **** l’article paru sur le blog de la société Equity *****, « la souveraineté numérique des données devient désormais un enjeu criant pour les organisations avec la popularité croissante des systèmes d’hébergement de type «cloud», qui reposent sur des serveurs répartis sur toute la surface du globe (…) et des documents-clés sur la stratégie et le management d’une entreprise risquent donc, à l’insu des dirigeants, de se voir exposés à des législations étrangères » .

Ces considérations de sécurité représentent un des enjeux les plus importants dans votre prise de décision lors de l’adoption d’un portail dédié aux conseils d’administration. En effet, la sélection d’une solution supportée par un fournisseur américain implique que vos données sont potentiellement à risque, notamment parce que celles-ci seraient soumises à la législation américaine et du Freedom Act. En voici un exemple : il y a quelques semaines seulement, un juge américain a ordonnée à l’entreprise Google de transmettre au FBI les courriels de ses clients stockés hors des États-Unis. La question maintenant est de savoir si ce type de pratique va se répéter de plus en plus souvent avec la nouvelle administration américaine en place…

Sources :

Tiago Pires (Février 2017) – Google devra remettre au FBI des courriels stockés hors des Etats-Unis – ICT Journal

Blog EQUITY (Janvier 2017) – La souveraineté des données, incontournable dans la dématérialisation des documents sensibles de l’entreprise

Alain McKenna (Novembre 2016) – Cyberattaques : L’escalade continue – Journal Les Affaires